تقریباً 12 گھنٹے پہلے، معروف NFT مارکیٹ پلیس OpenSea نے تصدیق کی کہ اس کی ٹیم اس کے سمارٹ معاہدوں سے متعلق ممکنہ استحصال کی تحقیقات کر رہی ہے۔ پلیٹ فارم نے دعویٰ کیا کہ اس پر ایک فشنگ حکمت عملی کے ذریعے حملہ کیا گیا تھا جو بظاہر اس کی ویب سائٹ کے "باہر شروع" ہوئی تھی۔
متعلقہ مطالعہ | کارڈانو نے اپنے بلاک چین میں کمزوریوں کو بے نقاب کرنے کے لیے ہیکرز کے لیے انعام کو دوگنا کردیا
اس وقت، صارفین کو مشورہ دیا گیا تھا کہ وہ OpenSea کی مرکزی ویب سائٹ کے باہر لنکس کھولنے سے گریز کریں۔ پلیٹ فارم نے ابھی تک صورتحال پر مکمل رپورٹ شائع نہیں کی ہے، لیکن اس کے سی ای او ڈیوین فنزر نے کہا کہ ایک برا اداکار زیادہ سے زیادہ 32 صارفین کو "نقصان دہ پے لوڈ" پر دستخط کرنے کے لیے دھوکہ دینے میں کامیاب رہا اور "ان کے کچھ NFTs" چرانے میں کامیاب رہا۔
حملہ آور نے بظاہر ایک معیاری ای میل کا استعمال کیا اور پچھلے ہفتوں کے دوران مارکیٹ پلیس کی طرف سے اپنے صارفین کو بھیجے گئے پیغام کو کاپی کیا۔ یہ پیغام بدنیتی پر مبنی آرڈر کو چھپانے کے لیے ایک فریب کارانہ حکمت عملی تھی، اس کے وصول کنندہ کو 25 فروری سے پہلے اپنی فہرستیں منتقل کرنے کی ضرورت تھی۔th آگے بڑھ کر، صارف نے حملہ آور کو مذکورہ بالا پے لوڈ دستخط فراہم کیا۔
قیاس آرائیوں کے مطابق، اس طرح برا اداکار صارف کے NFTs پر کنٹرول حاصل کرنے اور انہیں Wyvern Exchange کے ساتھ تجارت کرنے میں کامیاب رہا۔ Ethereum پر چلنے والا ایک وکندریقرت تبادلہ، Wyvern لوگوں کو اس نیٹ ورک پر کسی بھی اثاثے کی تجارت کرنے کے قابل بناتا ہے بغیر کسی تیسرے فریق کی مداخلت کے۔ فنزر نے کہا:
اہم بات یہ ہے کہ یہ افواہیں غلط ہیں کہ یہ $200 ملین ہیک تھا۔ حملہ آور کے پاس چوری شدہ NFTs میں سے کچھ فروخت کرنے سے اس کے بٹوے میں $1.7 ملین ETH ہے۔
حملہ آور مختلف مجموعوں سے NFTs چرانے میں کامیاب تھا، جیسے Lil Baby Punk، Azuki، Syn City Genesis Passes، Doodles، FOMO MOFOS، CloneX، PXQuest Adventurer، اور دیگر۔ سیکیورٹی فرم سلو مسٹ کے مطابق، ہیکر نے 1115 ETH کیش کے لیے وکندریقرت پروٹوکول ٹورنیڈو کیش کا استعمال کیا۔
ہیکر کی سرگرمیاں https://t.co/Z2dgw7EhHS pic.twitter.com/ZshNAVV54b
- SlowMist (lowSlowMist_Team) 20 فروری 2022
حملہ NFT سرمایہ کاروں کے لیے ایک نیا خطرہ کھول سکتا تھا، جیسا کہ نے کہا تخلص ڈویلپر foobar کی طرف سے:
ایک بدنیتی پر مبنی دستخط آپ کے منظور شدہ OpenSea NFTs کو *تمام* بنا سکتا ہے۔ ہر ایک کے لیے انفرادی فروخت کے آرڈر پر دستخط کرنے کی ضرورت نہیں، جیسا کہ اصل میں فرض کیا گیا تھا۔ اس طرح آج کے ہیکر نے ایک ہی لین دین میں 10 Azukis، 8 mfers، اور 3 mutant apes کو ایک ہی سگ کے ساتھ چرایا۔
اوپن سی حملہ آور ممکنہ طور پر دریافت ہوا۔
OpenSea، جیسا کہ ذکر کیا گیا ہے، نے ابھی تک مزید معلومات یا فشنگ حملے کے بارے میں کوئی سرکاری رپورٹ ظاہر نہیں کی ہے۔ تاہم، ایک تخلص استعمال کنندہ نے ایک خاکہ شیئر کیا، جو قیاس ہے کہ OpenSea کی ٹیم نے بنایا تھا، جس میں انہوں نے ایک ممکنہ مشتبہ شخص کی شناخت کی۔
"عامر سلیمان" کے نام سے جانا، تخلص استعمال کرنے والے نے کرپٹو ایکسچینجز کریکن اور کوائن بیس سے ممکنہ KYC معلومات کی جانچ کرنے کو کہا۔ اس صارف کے پیش کردہ ممکنہ ثبوت کے مطابق، ہیکر ان کے پلیٹ فارمز پر ETH میں 19 چھوٹی ٹرانزیکشنز کی وجہ سے ان ایکسچینجز سے منسلک تھا۔
اپ ڈیٹ شدہ خاکہ - ایسا لگتا ہے جیسے اوپن سی نے عامر سلیمان کو مشتبہ کے طور پر ٹیگ کیا ہے… - یہ تیز تھا !! @krakensupport ٹویٹ ایمبیڈ کریں - ڈی ایم چیک کریں، میں اس کی پی ڈی ایف کاپیاں فراہم کر سکتا ہوں تاکہ آپ ٹی ایکس ہیشز کا بھی جائزہ لے سکیں۔ Coinbase کا تعلق سب سے واضح ہے، لیکن اس کے علاوہ اور بھی ہے۔ pic.twitter.com/5JYQ0h1q3p
— charliemarketplace.eth (@charliemktplace) 20 فروری 2022
NFT مارکیٹ پلیس سے ان لین دین کی نوعیت یا مشتبہ شخص کی شناخت کی تصدیق ہونا باقی ہے۔ اس دوران، کسی بھی معلومات کو نمک کے دانے کے ساتھ لیا جانا چاہیے اور قیاس آرائیوں پر غور کرنا چاہیے، لیکن ایسا لگتا ہے کہ لین دین فشنگ حملے کی تیاری کے عمل کا حصہ تھے۔
جہاں تک اس حملے کے متاثرین کا تعلق ہے، سوائے ان کے جن کو ان کے NFT واپس کیے گئے تھے، ان کے اثاثوں کی مالیاتی قیمت بحال کی جا سکتی ہے، لیکن ممکنہ جذباتی قدر کے ساتھ منفرد انداز میں بنایا گیا NFT ہمیشہ کے لیے ختم ہو سکتا ہے۔
متعلقہ مطالعہ | ڈیٹا دکھاتا ہے کہ Bitfinex ہیک نے اب تک کا سب سے بڑا 5yr+ Bitcoin سپلائی کیا
پریس ٹائم کے مطابق، Ethereum (ETH) 2,633 گھنٹے کے چارٹ پر 4.73% نقصان کے ساتھ $4 پر تجارت کرتا ہے۔
- "
- 7
- کے مطابق
- سرگرمیوں
- اثاثے
- اثاثے
- بچے
- بٹ کوائن
- بٹ فائنکس
- کیش
- سی ای او
- شہر
- Coinbase کے
- معاہدے
- کنٹرول
- سکتا ہے
- کرپٹو
- کریپٹو ایکسچینجز
- مہذب
- وکندریقرت تبادلہ
- ڈیولپر
- مختلف
- ای میل
- ETH
- ethereum
- ایتھرنیوم (ETH)
- ETH USD
- اس کے علاوہ
- ایکسچینج
- تبادلے
- دھماکہ
- فرم
- FOMO
- مکمل
- پیدائش
- ہیک
- ہیکر
- ہیکروں
- یہاں
- ذاتی ترامیم چھپائیں
- کس طرح
- HTTPS
- شناختی
- انفرادی
- معلومات
- سرمایہ
- IT
- Kraken
- وائی سی
- معروف
- لسٹنگس
- بازار
- دس لاکھ
- سب سے زیادہ
- فطرت، قدرت
- نیٹ ورک
- Nft
- این ایف ٹیز
- سرکاری
- کھلا سمندر
- حکم
- لوگ
- فشنگ
- فشنگ اٹیک
- پلیٹ فارم
- پلیٹ فارم
- پریس
- عمل
- پروٹوکول
- فراہم
- شائع
- پڑھنا
- رپورٹ
- ضرورت
- کا جائزہ لینے کے
- افواہیں
- چل رہا ہے
- کہا
- سیکورٹی
- فروخت
- مشترکہ
- چھوٹے
- ہوشیار
- سمارٹ معاہدہ
- So
- چرا لیا
- چوری
- حکمت عملی
- ٹیم
- تیسری پارٹی
- وقت
- تجارت
- تجارت
- ٹرانزیکشن
- معاملات
- ٹویٹر
- TX
- بے نقاب
- صارفین
- قیمت
- نقصان دہ
- W
- بٹوے
- ویب سائٹ
- بغیر